前言介紹
- 這款 WordPress 外掛「Mirror Gravatar」是 2022-06-08 上架。
- 目前有 10 個安裝啟用數。
- 上一次更新是 2024-07-31,距離現在已有 277 天。
- 外掛最低要求 WordPress 2.7 以上版本才可以安裝。
- 有 1 人給過評分。
- 還沒有人在論壇上發問,可能目前使用數不多,還沒有什麼大問題。
外掛協作開發者
jwz |
外掛標籤
內容簡介
這個外掛可以將留言者的 Gravatar 存放在你的網站並儲存之,以供每個頁面載入時直接讀取,而不是直接從 gravatar.com 下載。
這樣做有以下幾個效果:
如果一個帖子上大多數的評論都沒有 Gravatar,那麼它們將會被共享一個單獨的圖像,而不是每個評論都要載入一個圖像,這個圖像可能返回相同的“神秘”圖像。
你將會提供更多(小)的圖像。
gravatar.com 將不再有一個 Web Bug 在你的博客上,這個 Web Bug 每一次被讀取時,都是由每一個查看者進行的,現在這個 Gravatar 只在每個新留言發布時透過伺服器進行一次讀取。
Gravatar 是由 WordPress 擁有的,他們的 隱私政策 表示他們不會對此信息進行盈利,但是公司政策會變,且存在法庭傳票等問題。
使用者的 Gravatar 資料會隨著他們的評論被存儲,即使他們之後從 gravatar.com 更改或刪除他們的 Gravatar,網站還是可以顯示著以前的圖像。
此外:在評論時,Gravatar 的實時預覽將跟踪“電子郵件”字段的內容。
安全和隱私
雖然 WordPress 默認啟用 Gravatars,但對於你的博客評論者而言,Gravatars 的使用可能被視為一種隱私風險。Gravatars 公開了每個評論者電子郵件地址的 MD5 哈希值,這已經被證實存在攻擊漏洞。高度動機的攻擊者可能會將 MD5 轉換回電子郵件地址。
然而,此外掛至少不會令情況變得更糟。
原文外掛簡介
Locally mirrors commenters’ Gravatar, Libravatar and Mastodon avatars and serves them from your site, rather than loading them from a third-party web site upon each page load.
This has several effects:
If most of the comments on a post have no avatar, those turn into one load of a shared image, instead of one for each comment, that happens to return the same “mystery” image.
You will be serving more (small) images.
If a commenter’s URL looks like a link to a Mastodon / ActivityPub profile, their Mastodon account’s avatar will be displayed.
When commenting, a live preview of the Gravatar tracks the contents of the “Email” field.
gravatar.com and libravatar.org no longer have a web-bug on your blog that is loaded by each viewer. Instead of being loaded at every page view, the avatar is loaded just once, on the server-side, at the time each new comment is posted.
If someone changes or deletes their Gravatar, your site continues displaying the image that was their avatar at the time that they last posted.
Likewise, the user’s Gravatar profile is saved along with their comment, viewable by admins even if they later change or delete it.
Security and Privacy
Libravatar is open source. Gravatar is owned by WordPress, and their privacy policy says that they don’t monetize that info. But hey, corporate policies change, subpoenas exist, and domain names get sold.
Should you trust Gravatar with user data? Well, in 2024, Gravatar announced that they are pivoting to blockchain, whatever that means, so that’s fairly disqualifying. See also WordPress “growth hacking” and WordPress sells users’ data to train AI tools.
There used to be a potential issue due to Gravatars using MD5 hashes, but these days they use SHA256, so I assume that’s no longer a problem.
各版本下載點
- 方法一:點下方版本號的連結下載 ZIP 檔案後,登入網站後台左側選單「外掛」的「安裝外掛」,然後選擇上方的「上傳外掛」,把下載回去的 ZIP 外掛打包檔案上傳上去安裝與啟用。
- 方法二:透過「安裝外掛」的畫面右方搜尋功能,搜尋外掛名稱「Mirror Gravatar」來進行安裝。
(建議使用方法二,確保安裝的版本符合當前運作的 WordPress 環境。
1.0 | 1.1 | 1.2 | 1.3 | 1.4 | trunk |
延伸相關外掛(你可能也想知道)
Akismet Anti-spam: Spam Protection 》Akismet會檢查您的評論和聯繫表單提交,將它們與全球垃圾郵件數據庫進行比對,以防止站點發佈惡意內容。您可以在部落格的“評論”管理畫面中檢查評論垃圾郵件的...。
Antispam Bee 》用 Antispam Bee 保障你的 WordPress 博客或網站免受評論垃圾郵件的困擾。這個外掛可以有效地阻止垃圾評論和引用,不需要驗證碼,也不會將個人信息發送給第三...。
Spam protection, Anti-Spam, FireWall by CleanTalk 》Forms spam filter, Plugin extends spam protection for Gravity Forms. It filters spam submissions for each form created with Gravity Forms., MemberP...。
Disable Comments 》Disable Comments Plugin 是一個供管理員完全關閉網站評論功能的工具。我們的外掛程式可以全域性地關閉所有文章、頁面和附件的評論功能,移除所有相關的功能...。
Comments – wpDiscuz 》wpDiscuz是一個具有自訂評論表單和欄位的AJAX即時評論系統,旨在加強WordPress原生評論功能。速度超快且具有數十種功能,是Disqus和Jetpack Comments的最佳替...。
Disqus Comment System 》Disqus 是網路上最受歡迎的評論系統,被數百萬的出版商信任,以增加讀者參與度、成長觀眾及流量、以及賺取內容。Disqus 協助各種尺寸的出版商直接與其觀眾互...。
Cookies for Comments 》這個外掛將會在你的部落格 HTML 的原始碼中新增一個樣式表或圖片。當瀏覽器讀取該樣式表或圖片時,會放置一個 Cookie。如果有使用者在這之後留下評論,該 Coo...。
Throws SPAM Away 》這個外掛的開發旨在打擊海外的評論垃圾郵件,目前以下的篩選器被用來判定垃圾郵件。, ・日語篩選(是否包含日語), 只有留言中包含日語字符才能被發布,沒...。
Subscribe to Comments 》Subscribe to Comments是一個強大的 WordPress 外掛,讓留言者可以訂閱文章回覆的電子郵件通知。此外掛還包括一個完整的訂閱管理工具,使留言者可以取消訂閱...。
Disable Comments 》此外掛完全禁用網站前端和後端的評論功能:, * 隱藏現有評論, * 在前端關閉評論, * 禁用評論、引用通告和Ping的支援, * 重新導向任何試圖訪問評論頁面的使用...。
WordPress Native PHP Sessions 》 , WordPress 核心不使用 PHP sessions,但有時您的使用案例、外掛或佈景主題可能需要使用它們。, 此外掛實現了 PHP 的原生 session handlers,後台由 WordPr...。
Subscribe To Comments Reloaded 》Subscribe to Comments Reloaded 是一個功能強大的外掛,讓留言者可以訂閱後續評論的電子郵件通知。此外掛還包括一個完整的訂閱管理器,讓留言者可以取消訂閱...。
Post-Plugin Library 》Post-Plugin Library 是一個共享代碼庫,並沒有獨立的功能,必須安裝它才能為 Similar Posts、Recent Posts、Random Posts、Popular Posts 和 Recent Comment...。
One Click Close Comments 》使用者可以從文章管理頁面(‘編輯文章’)及頁面管理頁面(‘編輯頁面’)中,對於他們有足夠權限進行更改的文章關閉或開啟評論(基本上是管...。
No Page Comment 》直到最近,WordPress 提供兩種選擇:你可以默認禁用所有頁面和文章的評論和引用追蹤,或者你可以啟用它們。在WordPress 4.3 版本中,這種情況終於改變,所以...。